合肥工业大学电子支付与安全_第3章.pptVIP

3.2 安全电子邮件协议相关的安全技术 数字时间戳 在电子商务的邮件系统中，邮件发送和接收的时间通常是十分重要的信息，它可能直接影响着商务活动的有效性。数字时间戳服务能够为每份邮件提供可信赖的时间信息。 时间戳包括：需加时间戳的文件摘要、提交文件摘要的日期和时间以及数字时间戳服务机构对摘要和时间的数字签名。 3.2 安全电子邮件协议相关的安全技术 密钥管理 对于公开密码体制来说，公开密钥的分配和验证是一个非常重要的问题。发送者A如何得到B的公开密钥呢？又如何保证得到的密钥是可信的呢？ 设立一个密钥分配中心，由密钥分配中心负责密钥的产生、分配以及定期更换，这个密钥分配中心称为证书管理机关(Certificate Authority, 简称为CA)。 3.3 安全电子邮件协议 PGP( Pretty Good Privacy) PEM (Privacy Enhanced Mail)协议 S/MIME (Secure/Multipurpose Internet Mail Extensions)协议 MOSS (MIME Object Secure Services)协议 3.3 安全电子邮件协议 PEM算法 实现的功能 MD2、MD5 产生数字摘要 RSA 加密数字摘要，形成数字签名 RSA 加密会话密钥，形成数字信封 DES、三重DES 加密消息 PEM所用算法 PGP算法 实现的功能 MD5 产生数字摘要 RSA 加密数字摘要，形成数字签名 RSA、ElGamal 加密会话密钥，形成数字信封 CAST-128、IDEA、TDEA 加密消息 PGP所用算法 3.3 安全电子邮件协议 S/MIME算法 实现的功能 SHA-A、MD5 产生数字摘要 RSA、DSS 加密数字摘要，形成数字签名 RSA、DH算法 加密会话密钥，形成数字信封 三重DES、RC2算法 加密消息 S/MIME所用算法 MOSS算法 实现的功能 SHA、MD5 产生数字摘要 RSA 加密数字摘要，形成数字签名 RSA 加密会话密钥，形成数字信封 三重DES、IDEA、AES 加密消息 MOSS常用算法 3.3.1 PGP PGP ( Pretty Good Privacy)是较早的一个安全电子邮件标准，它是基于RSA公钥加密体制的邮件加密软件。 PGP主要有两方面的安全功能：必威体育官网网址性和认证性。 3.3.1 PGP PGP对信息的加密使用IDEA对称算法，相应的对称密钥的加密则由RSA算法实现。 IDEA (International Data Encryption Algorithm)是一种对称分组加密算法，是瑞士的Xuejia Lai和James Massey于1991年开发出来的。IDEA的密钥为128bit。 3.3.1 PGP PGP的加解密过程如下： (1)根据一些随机的环境数据(如系统当前时间)产生一个密钥，用作IDEA的密钥。 (2)用IDEA算法对明文加密，得到密文X。 (3)用接收者的RSA公钥对这个IDEA密钥加密，得到密文Y。 (4)把X、Y两种加密的结果作为密文发送出去。 (5)接收者收到密文后，先用自己的RSA私钥解密Y得到IDEA密钥。 (6)接收者用这个IDEA密钥对密文X解密得到明文。 3.3.2 PEM协议 PEM (Privacy Enhanced Mail)，即必威体育官网网址增强邮件： (1)PEM的信任管理是基于认证中心的严格层次结构模型。 (2)PEM采用了基于证书的密钥管理体制，提供了比PGP等非证书密钥管理体制更高的安全性。 (3)PEM采用的认证机构的结构太严格，缺乏足够的灵活性，大大限制了PEM的发展。 3.3.3 S/MIME协议 S/MIME 在两方面与PGP不同:(1)S/MIME的认证机制依赖于层次结构的证书认证机构；(2) S/MIME将信件内容加密签名后作为特殊的附件传送。 S/MIME使用的公钥管理方案是介于严格的证书层次和PGP信任网之间的混合方法，具有良好的安全性、灵活性，被认为是商业环境下首选的安全电子邮件协议。 4 网络入侵检测 入侵检测的概念 入侵检测系统的结构 入侵检测系统的设计 入侵检测系统的标准化 入侵检测技术 4.1 入侵检测的概念 企业内部网络一般采用防火墙技术来保护，但是有了防火墙也不能完全保证内部网的安全(比如，没有合理地配置防火墙规则)。因此，除了传统的安全保护措施外，对入侵的实时检测与报警也是非常重要的。入侵检测作为保护系统安全的第二道防线越来越受到人们的关注。 入侵是指违背访问目标的